Jesu li banke dovoljno sigurne od DDoS napada – razmišljanja jedne plavuše

Fotografija članka: Jesu li  banke dovoljno sigurne od DDoS napada –  razmišljanja jedne plavuše

Od malena smo indoktrinirani s novcem. Postoje čak i igre koje uče kako se odgovorno odnositi prema novcu. Jedan oblik odgovornosti je da novac ne držimo u čarapi ili ispod jastuka, već lijepo odnesemo u Banku gdje je siguran.

Oglas

 

Hm, koliko je danas  novac siguran u bankama dalo bi se raspravljati iz nekoliko aspekata ali mene  zanima onaj informatički. Zašto? Upravo sam pročitala da u posljednjih nekoliko tjedana zabilježeni su intenzivni DDoS napadi na bankarski sustav u Nizozemskoj. Prema riječima Neelie Kroes, uzrok leži u lošoj zaštiti banaka od takvih napada i koje izgleda da imaju glave u pijesku. Osim banaka, Kroes stavlja dio krivice i na vladu. Tko stoji iza napada na banke još uvijek je nejasno. Pokušala sam zamisliti sličan scenarij DDoS napada na banke koje posluju u našoj zemlji. To me potaknulo na razmišljanje koliko su banke u Hrvatskoj sigurne da izdrže DDoS napade? Tko su ljudi koji brinu za IT sigurnost u  bankama? Jesu li dovoljno moralni, odgovorni, kreativni, naposljetku i obrazovani?Imaju li dovoljno otvorene ruke da mogu graditi iznimno “visoke armirane nasipe”, iako kada krene tsunami, niti najviši nasip ne pomaže.

Gdje leži dio ranjivosti banaka

Banke komuniciraju sa svojim klijentima  najmanje na  tri načina: mrežna stranica (informacije, reklame), elektronsko bankarstvo za privatne i poslovne račune (transferi) i posebno kroz bankomate i trgovine. Sigurnosni stručnjaci kažu da bi jedna od učinkovitih mjera zaštite bila odvajanje bankarskih web stranica na zasebnu virtualiziranu infrastrukturu koja nema veze s plaćanjem.

Ima još jedan način da se obrani od DDoS napada.  To je dovoljna količina mrežnih resursa jer dokle god ima dovoljno kapaciteta na bandwidthu ili CPU ili što god da je meta, nema problema. Tek kada dođe do preopterećenja imamo ” prometnu gužvu” i nastaju problemi. Baš kao što postoji zagušenje na autocesti  za vrijeme  ljetnih godišnjih odmora. Promet se koliko toliko odvija do blizine tunela a onda jednostavno prestane. Ali, niti to nije dovoljno jer  ne postoji 100% učinkovita zaštita. Postoji li na primjer 15 GB uplink povezan s hardverskim uređajem protiv DDoS napada a napadač dolazi i pumpa s 25 GB mreže, promet niti ne može doći u “kutiju koju pruža zaštitu.

Uf, izgleda da ništa nije jednostavno.  Jedno veže drugo. Bolje da prestanem razmišljati koliko su moji novčeki  sigurni tamo na nekom računu  koliko skromni bili po iznosu.  Poput prave plavuše vjerujem da postoje tamo neki momci i cure koji vode o tome računa i da ne shvaćaju olako sigurnost bankovnog sustava jer banke ne samo da imaju svoje “privatne poslove”, one su naši uslužni subjekti i ne možemo bez njih. Pokušajte podići osobni dohodak, mirovinu, honorar ili slično a da nemate otvoren bankovni račun.  S druge strane, niti država ne može učiniti ništa bez banaka.

I za kraj,  još mislim da dio odgovornosti ne leži samo na IT sektoru već i na nama, korisnicima online bankarskih usluga. Svaki puta se ponovno iznenadim kada čujem da netko nema antivirusni program na svom računalu, laptopu ili tabletu  i  upitam se  kako natjerati ljude da ne budu lijeni i instaliraju  antivirusni paket . Nažalost, uvijek pronalazim isti odgovor: izgleda teško dokle god posljedice ne osjete na svojoj koži, netko im ne ukrade identitet ili isprazni bankovni račun.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  8+8=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.